Reputación Digital, ¡Cuando lo que se habla de nosotros es peor que un virus!

¿Qué es un virus? La RAE nos dice que un virus es un organismo de estructura muy sencilla, compuesto de proteínas y ácidos nucleicos, y capaz de reproducirse solo en el seno de células vivas específicas, utilizando su metabolismo. En el campo de la informática un virus es un programa introducido subrepticiamente en la memoria de una computadora que, al activarse, afecta a su funcionamiento destruyendo total o parcialmente la información almacenada.

Estas definiciones nos ayudan a explicar como una mala gestión de nuestra reputación digital se puede convertir en una infección que destruye total o parcialmente nuestra identidad en el mundo digital, si no se le presta la debida atención. Es necesario utilizar herramientas y técnicas para evitar su propagación de existir un riesgo reputacional, pero lo más importante es contar con un plan de gestión reputacional que nos permita mantener el monitoreo de nuestra identidad digital.

En los medios digitales se genera todo tipo de contenido, desde imágenes, videos, noticias, comentarios, entre otros, sobre nuestras empresas o sobre nosotros, ese contenido que se genera directa e indirectamente, se le llama identidad digital y describe a una empresa o persona en el mundo digital. La identidad es creada por todo el contenido compartido por nosotros, ese contenido que tenemos en cierta forma algún control, y por el contenido creado por terceros que puede ser positivo o negativo. La identidad digital es importante pues afecta directamente nuestra reputación.

Al hablar de reputación digital, nos referimos a lo que los demás hablan de nosotros por medios digitales, es esa percepción pública de una persona o empresa y se basa en los contenidos como noticias, artículos, post, videos, e interacciones como opiniones, comentarios o valoraciones que son publicados por los diversos canales digitales como redes sociales, sitios web especializados, blogs, entre otros. Las opiniones de terceros como clientes, compañeros de trabajo, personas externas, son la base principal de la reputación digital. Un mal comentario es tan dañino como un troyano y puede generar noticias falsas.

INCIBE (instituto nacional de ciberseguridad de España) nos dice que “Las crisis reputacionales en Internet impactan de tal forma en la imagen de la empresa que los efectos perduran en el tiempo”, y es el factor tiempo lo que hace que al igual que un virus, el contagio cree mayores repercusiones y diversos riesgos más allá del reputacional, como el riesgo financiero. La permanencia de contenido en la web y su fácil acceso y divulgación es un tema a prestar atención en nuestras empresas pues impacta directamente no solo nuestra reputación, también nuestra gestión comercial y productividad empresarial. Los comentarios ya sean positivos o negativos tienen una influencia en el proceso de compras, por esto, la seguridad debe tener un enfoque humano, cuando hablamos de reputación, la experiencia de nuestros clientes internos y externos juega un papel importante para que ellos sean parte de nuestras estrategias de concientización y reputación de marca.

Existen diversos riesgos de seguridad de la información que impactar la reputación, veamos algunos ejemplos:

1. Spear Phishing: El spear phishing consiste en una modalidad de phishing dirigida contra un objetivo específico, los mensajes de spear phishing se personalizan según la información pública que se encuentre del objetivo, por ejemplo un correo solicitando el cambio de contraseña. El Phishing en general es un tipo de ataque que no es suficiente con tener buenas soluciones de seguridad, también se necesita contar con el apoyo de su primera barrera de seguridad, es decir contar con un equipo humano consciente de las amenazas y preparado para actuar ante ellas.

2. Fakes News: como el mismo nombre lo dice son las Noticias Falsas, y lo complejo de este riesgo es que no necesariamente son generadas por un cibercriminal, las puede crear un colaborador, un cliente molesto, la competencia, en este mundo tan hiperconectado, estamos a un click para causar daños en la reputación de una marca. Para mitigar este riesgo es necesario contar con un monitoreo proactivo de la identidad de la marca, conocer que se está hablando de ella por los diversos canales y establecer estrategias de comunicación y reputación de marca para mantener a los clientes y público en general comunicado con información real.

3. APTs - Amenazas Persistentes Avanzadas: Las APT utilizan diversas técnicas para acceder de forma contínua a los sistemas y permanecer en estos durante un tiempo determinado.

Los riesgos de los APT es que aunque se descubra el ataque, pueden existir puertas traseras adicionales que permiten que regresen cuando así lo deseen, aunado a esto muchos tipos de ciber defensas tradicionales como los antivirus y firewalls pueden no ser suficientes para proteger a las empresas contra estos ataques. Las PYMES creen que al ser empresas pequeñas no son objetivos, sin embargo, cada vez más los atacantes utilizan a las empresas pequeñas como medio para llegar a su objetivo final. Para minimizar este riesgo se deben implementar diversas estrategias de seguridad que incluyan varias medidas desde las soluciones tradicionales hasta las más avanzadas como los XDR Endpoint Detection and Response, pero también, la concientización es clave.

4. Pharming: el atacante modifica los mecanismos de resolución de nombres mediante los que el usuario accede a las diferentes páginas web por medio de su navegador. Esta modificación provoca que cuando el usuario introduce la dirección del sitio web legítimo, automáticamente es dirigido hacia una página web fraudulenta que suplanta a la oficial. Enseñar a los usuarios a identificar sitios fraudulentos es una de las mitigaciones, además de las soluciones técnicas para evitar este riesgo.

5. Malware: el riesgo más conocido, el que se adapta década tras década y por eso es tan peligroso, por esto es necesario el uso de herramientas y la concientización proactiva sobre este riesgo. La tipología es muy extensa, tanto como lo son las actividades para las cuales son diseñados. Algunos de los más conocidos son los siguientes: Virus, Gusanos, Troyanos, Ransomware, Backdoors, Keyloggers, Stealers, entre otros… 

6. Perfiles falsos: creación de perfiles en los diversos canales digitales con el objetivo de establecer comunicación con los usuarios y robar la información. Los perfiles falsos son cada vez más habituales y no solo en el ámbito empresarial, también el personal en donde pueden crear un perfil de un director de la organización, por esto es importante tener claridad que en la reputación de una empresa sus colaboradores también son actores. Para mitigar este riesgo es necesario mantener un monitoreo constante y concientizar a los usuarios.

7. Nombres de dominios: el abuso de los nombres de dominios crea un problema con la reputación y experiencia de los usuarios, por esto el monitoreo es tan importante. Una estrategia es hacer la reserva de todos los nombres de dominio que se nos ocurra puedan ser utilizados de forma fraudulenta.

La proactividad debe ser el enfoque para mantener nuestra salud reputacional, un Monitoreo de la identidad y vigilancia digital en tiempo real nos permitirán dormir tranquilos. Debemos recordar que la reputación digital no solo puede afectar a una empresa, también nuestra marca personal puede ser afectada por un riesgo de reputación y lo delicado de este tema, es que el mundo digital afecta directamente al físico. Vemos casos en donde colaboradores de una empresa han perdido su empleo por comentarios realizados en medios digitales que afectan directamente los valores de la misma, lo que compartimos y lo que comparten sobre nosotros nos afecta y las repercusiones pueden ser igual de delicadas como un virus.

Hoy en día un proceso de contratación utiliza diversas redes sociales para conocer el perfil de un posible colaborador, al momento de apoyar a un candidato político hacemos búsquedas para conocer más sobre el mismo, en el proceso de compra de un producto o servicio vamos a las redes sociales a buscar información sobre estos, si vemos comentarios negativos, simplemente dejamos de mirar ese producto y buscamos otro, este cambio que nos hace buscar otro y no arriesgarnos se da por la falta de confianza que crea ver comentarios negativos, incluso ese comentario puede ser falso creado por la competencia o por un tercero molesto como un colaborador que fue despedido de forma justificada. El mundo digital permite que con un texto de menos de 250 caracteres se cree una brecha reputacional para una empresa o persona, entonces ¿qué opinas, es importante la reputación digital?.

Cierro este artículo con la siguiente frase de Warren Buffett, “Toma 20 años forjar una reputación y cinco minutos para arruinarla. Si piensa al respecto, llevará a cabo las cosas de manera diferente”.

Si el tema te parece interesante y deseas conocer un poco más, te comparto una charla de 32 minutos, sobre este tema que compartí en la conferencia de ciberseguridad DOJOConf Panamá 2022, https://youtu.be/ATYtXzhwgts

¡Gracias por leerme, hasta el siguiente cibersnack!